そして、AppleやGoogleなどのハイテク企業の思惑どおりにいけば、近い将来、これらパスワードのシステムは、パスキーに取って代わられることも十分考えられます。
「パスキー」とは、パスワードと2段階認証を組み合わせて、1つの安全なシステムにするもののこと。
パスワードを設定するのではなく、手持ちの2つ目のデバイスがパスワード代わりになるのです。このデバイスには、安全なパスキーが保存され、本人のみがそれにアクセスできます。本人が正しく認証されれば、デバイスにアクセスが可能になるのです。
これは、認証の簡素化、ひいてはセキュリティの強化につながるすばらしいコンセプトと言えます。
電子カルテのパスワード管理を考えた場合ここまでする必要があるか考えてみる。
外部とは切り離されたオンプレならここまでする必要はないかもしれない。
管理者権限の管理は別の話。
どちらかと言えば内部のなりすましが問題になるが個人持ちのデバイスにパスワード管理ツールを入れることは難しい気がする。
クラウド型の場合はもう少し厳しい管理が必要かもしれない。
ただこれも場所やPCの管理を厳しくすることでカバーできそう。
決まったIPやPC以外の接続を認めない設定で安全性を担保できそう。
ただ電話で情報室にパスワード聞いてくる人はそれなりにいるので適切な管理は常に考えないといけないと思う。
◇
Amazon
0 件のコメント:
コメントを投稿